Plus
Включить Plus
Назад
NDA
22 часа назад

Главный Специалист Управления Уязвимостями (Cybersecurity)

Формат работы
hybrid
Тип работы
fulltime
Грейд
lead
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Главный Специалист Управления Уязвимостями (Cybersecurity): Выстраивание и сопровождение процесса Vulnerability Management в компании, а также эксплуатация и развитие VM-процессов с использованием SOAR-платформ Security Vision. С акцентом на интеграцию VM-системы с SOC, SIEM, CMDB и другими системами ИБ, анализ и верификацию результатов сканирования уязвимостей, приоритизирование рисков. Фокус на настройке автоматизированных сценариев реагирования (playbooks), участии в расследовании инцидентов, связанных с эксплуатацией уязвимостей, и развитии методологии VM.

Локация: Гибридный формат работы, требуется нахождение в Москве (офис у м. Войковская и МЦК «Балтийская»)

Что делать

  • Выстраивать и сопровождать процесс Vulnerability Management в компании.
  • Эксплуатировать и развивать VM-процессы с использованием SOAR-платформ Security Vision.
  • Интегрировать VM-систему с SOC, SIEM, CMDB и другими системами ИБ.
  • Анализировать и верифицировать результаты сканирования уязвимостей, приоритизировать риски.
  • Контролировать устранение уязвимостей и настраивать автоматизированные сценарии реагирования (playbooks).
  • Готовить отчетность по уязвимостям и взаимодействовать с ИТ-подразделениями.

Требования

  • Опыт работы в сфере информационной безопасности от 2-х лет.
  • Опыт верификации уязвимостей, их устранения и митигации.
  • Опыт внедрения или развития VM-процессов и понимание их жизненного цикла.
  • Опыт автоматизации (playbooks, workflow).
  • Опыт работы с российским стеком ИБ.
  • Знание программ: Kali linux (Metasploit Framework, nmap, Wireshark, BloodHound), Vulnerability Scanner (Nessus, OpenVAS, PT VM), SOAR (R-Vision, Security Vision), Burp Suite (OwaspZap), SIEM, CMDB.

Хорошо, если есть

  • Наличие сертификатов: Администрирование VM/SOAR, сертификация по VM / SOC / SOAR.

Культура и преимущества

  • Официальное оформление со всеми социальными гарантиями.
  • ДМС с телемедициной и стоматологией с первого дня работы, льготное подключение родственников.
  • Компенсация питания.
  • Возможности для внешнего обучения, участия в конференциях, митапах и хакатонах.
  • Свободный дресс-код и отсутствие бюрократии.
  • Выгодный зарплатный проект с доступом к масштабной экосистеме сервисов.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник - загрузка...

Похожие вакансии

Т1
21 час назад
remote (Russia)
russia
middle

Information Security Expert (Fintech)

fintech
project management
siem
risk management
sast
+5 skills
Мегафон
6 дней назад
onsite
russia
senior

Старший эксперт по аналитике кибербезопасности

ai
scripting
siem
llm
network security
+5 skills
ЛАНИТ
22 часа назад
remote (Russia)
russia
lead

Lead Information Security Engineer (Cybersecurity)

linux
siem
windows
waf
cybersecurity
+5 skills
Habr.career
1 час назад
remote (Russia)
russia
middle

Специалист ИБ/Эксперт Threat Hunting (SOC)

python
siem
информационная безопасность
powershell
russian
+4 skills
Alean Collection
2 дня назад
onsite
russia
middle

Инженер по информационной безопасности

siem
active directory
windows
information security
network security
+4 skills
ИТ-Холдинг Т1
21 час назад
remote (Global)
russia
middle

Специалист по Информационной Безопасности (Fintech)

siem
sast
waterfall
информационная безопасность
waf
+13 skills